要保护 SASHDAT 加密设置,请将写入元数据访问权限限于 SASHDAT 逻辑库。
限制写入元数据访问权限是必要的,因为对加密的 SASHDAT 逻辑库具有写入元数据访问权限的任何用户都可以修改其 VA.Encryption.Enabled 扩展属性。该属性专供内部使用。任何用户都不应直接设置、修改或删除
VA.Encryption.Enabled 属性;但不受限制的用户可以按如下所示通过逻辑库的选项选项卡管理设置。
注: 限制写入元数据访问权限会带来不利影响。缺乏对逻辑库的写入元数据访问权限的用户不能在该逻辑库中注册表或从该逻辑库中删除表。
例如,要获得最大保护,您可在加密的 SASHDAT 逻辑库的授权选项卡上为 PUBLIC 组明确拒绝写入元数据。通过该设置,只有不受限制的用户具有对逻辑库的写入元数据访问权限。为该逻辑库添加或删除 SASHDAT 表元数据的操作必须由不受限制的用户执行。